Windows基础

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。

感谢泷羽sec 团队的教学
视频地址:windows基础(1)_哔哩哔哩_bilibili


本文主要讲解Windows 和 Linux 操作系统的一些基础知识总结,以及Windows操作系统的常用命令。

一、Windows 系统概述

Windows 操作系统由微软开发,是广泛应用于个人电脑和企业的操作系统。由于 Windows 在企业和个人用户中的广泛部署,安全人员需要熟悉其内部工作原理,包括 Windows 的内网和域渗透机制,以应对权限提升和网络渗透等场景。

二、文件系统和路径格式

Linux

  • 采用 FHS 目录结构,块设备可以挂载到目录下,一切皆为文件。
  • 路径以 / 开始,并且区分大小写。

Windows

  • 文件系统以驱动器盘符(如 C:)起始,也可以通过目录挂载分区。
  • 路径使用反斜杠 \ 进行分隔,不区分大小写。

三、系统配置存储

Linux

  • 系统配置文件位于 /etc 和 /proc 等目录。

Windows

  • 系统配置信息主要存储在 注册表 中,是 Windows 配置和设置的核心数据库。

四、Windows 四种 Shell 接口

  1. GUI:图形化用户界面,操作简单。
  2. cmd:传统命令行接口,提供一组预定义命令。
  3. wmic:Windows Management Instrumentation Command-line。已在 Windows 21H1 版本中弃用,推荐使用 PowerShell。
  4. PowerShell:基于 .NET 的自动化脚本框架,功能强大,支持 WSL(Windows Subsystem for Linux)在 Windows 上运行 Linux 子系统。

五、Windows 常用命令及用法

1. cd - 更改目录

  • 用法

    cd [目录名]

  • 示例

    cd C:\Users     // 更改到 Users 目录

    cd ..                // 返回上一级目录

    cd \                // 返回根目录

2. cmd - 打开命令提示符

  • 用法

    cmd

  • 示例

    cmd            //打开另一个命令提示符窗口

3. copy - 复制文件

  • 用法

    copy [源文件] [目标文件]

  • 示例

    copy file.txt E:\file.txt   // 将 file.txt 复制到 E盘

4. del - 删除文件

  • 用法

    del [文件名]

  • 示例

    del file.txt      // 删除当前目录下的 file.txt

    del /Q *.tmp // 安静模式删除当前目录下的所有 .tmp 文件

5. dir - 显示目录内容

  • 用法

    dir [目录名]

  • 示例

    dir                    // 显示当前目录的文件和子目录

    dir C:\Users    // 显示 C:\Users 目录内容

6. echo - 输出消息

  • 用法

    echo [文本]

  • 示例

    echo Hello World  // 输出 Hello World

    echo on               // 打开命令回显

    echo off              // 关闭命令回显

7. erase - 删除文件

  • 用法

    erase [文件名]

  • 示例

    erase file.txt      // 删除 file.txt 文件

8. find - 在文件中查找字符串

  • 用法

    find "[字符串]" [文件名]

  • 示例

    find "error" logfile.txt      // 在 logfile.txt 中查找 "error"

 

9. findstr - 在多个文件中查找字符串

  • 用法

    findstr "[字符串]" [文件名]

  • 示例

    findstr "error" *.log // 在所有 .log 文件中查找 "error"

10. mkdir - 创建目录

  • 用法

    mkdir [目录名]

  • 示例

    mkdir new_1 // 创建名为 new_1 的目录

11. more - 分页显示输出

  • 用法

    more [文件名]

  • 示例

    more 1.log    // 分页显示 1.log 的内容

12. move - 移动文件

  • 用法

    move [源文件] [目标文件]

  • 示例

    move 1.log E:\ // 将 1.log 移动到 E:\

13. ren - 重命名文件

  • 用法

    ren [旧文件名] [新文件名]

  • 示例

    ren 1.log gg.log // 将 1.log 重命名为 gg.log

14. rmdir - 删除目录

  • 用法

    rmdir [目录名]

  • 示例

    rmdir new_1  // 删除名为 new_1 的目录

15. type - 显示文本文件内容

  • 用法

    type [文件名]

  • 示例

    type file.txt // 显示 file.txt 的内容

16. attrib - 显示或更改文件属性

  • 用法

    attrib [属性] [文件名]

  • 示例

    attrib +h file.txt  // 设置 file.txt 为隐藏属性

    attrib -r file.txt   // 移除 file.txt 的只读属性

17. cacls - 显示或修改文件的访问控制列表

  • 用法

    cacls [文件名]

  • 示例

    cacls file.txt // 显示 file.txt 的访问权限

    cacls file.txt /E /G ggg:R // 给ggg 用户添加只读权限

 

18. chcp - 显示或设置活动代码页

  • 用法

    chcp [代码页]

  • 示例

    chcp 65001 // 设置代码页为 UTF-8

19. comp - 比较两个文件或文件集

  • 用法

    comp [文件1] [文件2]

  • 示例

    comp file.txt 1.log // 比较 file.txt 和 1.log 的内容

20. date - 显示或设置系统日期

  • 用法

    date [yy-mm-dd]

  • 示例

    date 2024-12-01 // 设置日期为 2024年12月1日

    date // 显示当前日期

21. diskpart - 显示或配置磁盘分区

  • 用法

    diskpart

  • 示例

    diskpart // 进入磁盘管理工具

22. doskey - 编辑命令行或创建宏

  • 用法

    doskey [宏名称]=[命令]

  • 示例

    doskey ls=dir // 创建 ls 的宏命令

23. driverquery - 显示设备驱动程序状态和属性

  • 用法

    driverquery

  • 示例

    driverquery // 显示所有驱动程序的状态

24. fc - 比较两个文件并显示差异

  • 用法

    fc [文件1] [文件2]

  • 示例

    fc file.txt 1.log // 比较 file.txt 和 1.log

25. for - 为一组文件中的每个文件运行一个指定命令

  • 用法

    for %变量 in (文件集) do [命令]

  • 示例

    for %f in (*.txt) do type %f // 显示所有 .txt 文件的内容

26. fsutil - 显示或配置文件系统属性

  • 用法

    fsutil [命令] [参数]

  • 示例

    fsutil behavior query DisableLastAccess  // 查询是否禁用最后访问时间

27. gpresult - 显示组策略信息

  • 用法

    gpresult /h [文件名]

  • 示例

    gpresult /h report.html // 生成组策略结果的 HTML 报告

28. mklink - 创建符号链接或硬链接

  • 用法

    mklink [选项] [链接] [目标]

  • 示例

    mklink /D LinkFolder C:\TargetFolder // 创建目录链接

29. icacls - 显示、修改、备份或还原文件 ACL

  • 用法

    icacls [文件名] [命令]

  • 示例

    icacls file.txt /grant ggg:F // 给 ggg 用户赋予 file.txt 的完全控制权限

 

30. openfiles - 显示远程用户通过文件共享打开的本地文件

  • 用法

    openfiles

  • 示例

    openfiles   // 显示当前打开的文件

31. path - 为可执行文件显示或者设置搜索路径

  • 用法

    path

  • 示例

    path=C:\Windows\System32;C:\    // 将 path 变量设置为 C:\Users\Administrator 和 C:\ 两个目录。

32. set - 显示、设置或删除 Windows 环境变量

  • 用法

    set [变量名]=[值]

  • 示例

    set PATH=C:\Program Files;%PATH% // 添加路径

33. sc - 显示或配置服务

  • 用法

    sc [命令] [服务名]

  • 示例

    sc query // 查询所有服务

 

34. schtasks - 安排在计算机上运行的命令和程序

  • 用法

    schtasks /create /tn [任务名称] /tr [程序路径] /sc [计划类型]

  • 示例

    schtasks /create /tn "MyTask" /tr "C:\Program.exe" /sc daily // 创建一个每日执行的任务

35. shutdown - 关闭计算机

  • 用法

    shutdown [选项]

  • 示例

    shutdown /s /t 0 //  立即关闭计算机

36. start - 启动指定程序

  • 用法

    start [程序名]

  • 示例

    start notepad.exe // 启动记事本

37. systeminfo - 显示系统信息

  • 用法

    systeminfo

  • 示例

    systeminfo // 显示系统的详细信息

38. tasklist - 显示当前运行的进程

  • 用法

    tasklist

  • 示例

    tasklist // 显示所有当前运行的进程

39. taskkill - 结束当前运行的进程

  • 用法

    taskkill /PID [进程ID]

  • 示例

    taskkill /PID 772 // 结束进程 ID 为 772 的进程

40. tree - 以图形显示目录结构

  • 用法

    tree [目录名]

  • 示例

    tree C:\Users\Administrator    // 显示 C:\Users\Administrator 的目录结构

41. time - 显示或设置系统时间

  • 用法

    time [HH:MM:SS]

  • 示例

    time 12:30:00 // 设置时间为 12:30

    time // 显示当前时间

42. tracert - 网络路径追踪

  • 用法

    tracert [目标主机]

  • 示例

    tracert www.baidu.com // 跟踪到 baidu.com 的路由

43. nslookup - 查询域名系统(DNS)

  • 用法

    nslookup [域名]

  • 示例

    nslookup www.baidu.com // 查询 www.baidu.com 的 IP 地址

44. netstat - 列出所有打开的端口和相关进程信息

  • 用法

    netstat -a

  • 示例

    netstat -an // 显示所有活动连接及端口状态

45、arp - 查看和管理 ARP 缓存

  • 用法

    arp -a

  • 示例

    arp -a // 这个命令用于显示 ARP(地址解析协议)缓存中的所有条目。

46、telnet - 用于访问远程计算机上的服务

  • 用法

    telnet <hostname> <port>

  • 示例

    telnet 192.168.31.85 3389 //访问该主机上3389端口

47、net - 用于网络管理,包括用户管理、共享、服务等

 (1)、查看网络共享
  • 用法

    net view

 

 (2)、查看所有用户账户(组)
  • 用法

    net user // 查看所有用户账户

    net localgroup //查看所有本地用户组

 (3)、查看特定用户的详细信息(组)
  • 用法

    net user ggg //查看特定用户的详细信息

    net localgroup Administrators //查看特定组的详细信息

 (4)、添加新用户(组)
  • 用法

    net user tom 123 /add  //net user <username> <password> /add

    net localgroup txv /add //net localgroup <groupname> /add

 (5)、删除用户(组)
  • 用法

    net user tom 1/delete

    net localgroup txv /delete

 (6)、修改用户密码
  • 用法

    net user ggg 123   /net user <username> <newpassword>

 (7)、将用户添加到用户组(提权)
  • 用法

    net localgroup Administrators tom /add //将tom添加到管理员组

 (8)、将用户从管理员组中删除
  • 用法

    net localgroup Administrators tom /delete //将tom将用户从管理员组中删除


六、系统标准目录

  • perflogs:存储 Windows 性能日志。
  • program files:存储 32 位程序(在 64 位系统上为 Program Files (x86))。
  • programdata:隐藏目录,包含全局程序数据,所有登录用户均可访问。
  • users:包含用户主目录。
    • users\public:用户间共享文件夹。
    • users\[username]\appdata:隐藏子目录,存储用户应用程序数据和设置。
  • Windowssystemsystem32syswow64:存储动态链接库和系统核心文件。

七、环境变量

  • 查看环境变量

    echo %username% // 显示当前用户

    echo %path% // 显示 PATH 环境变量

    echo %temp% // 显示临时文件目录

    echo %userprofile% // 显示用户主目录

  • 列出当前命令行下的环境变量

    set

  • 查看以 p 开头的变量

    set p

  • 永久修改环境变量

    setx var1 brand1

  • 以其他用户身份设置环境变量

    setx /s host1 /u domain\user /p pass var1 brand1

    命令解析

  • setx: 用于设置用户或系统环境变量的命令。
  • /s host1: 指定要进行操作的远程计算机名为 host1。
  • /u domain\user: 指定用于身份验证的用户账户,即 domain\user。
  • /p pass: 指定用户的密码。
  • var1: 要设置的环境变量的名称。
  • brand1: 环境变量 var1 的值。
  • 设置 PATH 环境变量

    setx /s host1 /u domain\user /p pass mypath %path%

    命令解析

  • setx: 用于设置用户或系统环境变量的命令。
  • /s host1: 指定操作的目标远程计算机名为 host1。
  • /u domain\user: 用于身份验证的用户账户,即 domain\user。
  • /p pass: 指定用户的密码。
  • mypath: 要设置的环境变量的名称。
  • %path%: 这是一个环境变量,表示当前系统的 PATH 变量值。将原有 PATH 的值附加到新的环境变量中。
  • 变量存储位置

    HKEY_CURRENT_USER\Environment

    HKEY_CURRENT_USER\Environment 是 Windows 注册表中的一个键,存储当前用户的环境变量。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

茶颜悦色vv

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值